Seu traceroute parece indicar que seu roteamento é maluco. Nunca deve ver seu gateway padrão como o salto várias vezes. Talvez você tenha uma máscara de sub-rede que está fora de sintonia ou algo similar. O que o Diagnostics > Routes mostra? Eu duvido que você esteja bloqueando, parece mais um problema de roteamento.
Como posso rastrear qual parte do pfsense está bloqueando o acesso ao site?
4
Eu tenho um firewall / gateway PFSense em nossa rede. Tudo funciona muito bem, exceto pelo fato de que não consigo acessar um site específico.
O Pfsense está executando os seguintes pacotes
- Bloqueio de país
- LightSquid
- nmap
- notas
- lula
- squidGuard
- Strikeback
Eu posso acessar todos os sites que eu já experimentei, além de um que precisamos para uso comercial ( link )
aqui está o traceroute
frodo:~ chase$ traceroute bridalnetwork.ca
traceroute to bridalnetwork.ca (192.197.103.73), 64 hops max, 52 byte packets
1 rohan (192.168.5.1) 6.618 ms 1.662 ms 9.207 ms
2 * * *
3 * * rohan (192.168.5.1) 7.225 ms !H
4 rohan (192.168.5.1) 5.314 ms !H 5.701 ms !H 7.573 ms !H
frodo:~ chase$
Como posso descobrir qual é o motivo do bloqueio?
nota: isto foi testado em todos os computadores da rede com os mesmos resultados.
ps: a caixa pfsense é 'rohan' (192.168.5.1)
Aqui está o que eu recebo com o Squid ativado - 
eaquiestáoqueeurecebocomoSquiddesativado
por Chase Florell
07.04.2012 / 22:06
2 respostas
0
Quoth o manual :
The Firewall logs at Status > System Logs on the Firewall tab show all of the logged firewall events. By default, this includes connections blocked by the default deny rule.
Além disso, você pode usar pfctl -vvsr . Isso é -vv para ser detalhado e incluir avisos de conjunto de regras. -s para os parâmetros do filtro. -r para fazer uma pesquisa reversa de DNS em qualquer IP. pftctl tem todos os tipos de opções interessantes .
por
08.04.2012 / 00:04
Tags networking firewall pfsense